Estafadores aprovechan el apagón entre España y Portugal para una estafa de phishing de reembolso de TAP Air

SEO: Los cibercriminales están aprovechando los recientes cortes de electricidad en España y Portugal para lanzar ataques de phishing camuflados en TAP Air Portugal, con el objetivo de robar datos personales y financieros.

Los investigadores de ciberseguridad de Cofense Intelligence descubrieron recientemente una campaña de correo electrónico engañosa que contenía mensajes fraudulentos diseñados para imitar las comunicaciones oficiales de TAP Air Portugal, la aerolínea nacional de Portugal.

Este plan en particular aprovechó una noticia importante: el apagón generalizado que afectó a España y Portugal el 28 de abril de 2025. Cabe destacar que estos correos electrónicos maliciosos se distribuyeron mientras la interrupción aún estaba en curso. Este momento sugiere que los autores intentaron deliberadamente aprovechar la confusión y las interrupciones en los viajes causadas por el apagón.

El correo electrónico falso parecía ser legítimo de TAP Air Portugal, y afirmaba que se podía obtener un reembolso por vuelos retrasados ​​o cancelados debido a las normas europeas de viajes aéreos. El correo también afirmaba que el dinero se depositaría en la cuenta bancaria en dos días.

El título del correo electrónico invitaba a los usuarios a completar un formulario de reembolso, solicitando información personal identificable (PII) de las víctimas, como nombres, direcciones, datos de contacto y datos financieros confidenciales. Al hacer clic, los usuarios eran redirigidos a una página web falsa que parecía ser un formulario de reembolso. Sin embargo, al hacer clic en el botón "Enviar", no ocurría nada y sus datos personales y financieros confidenciales se transferían a los atacantes.

El análisis de Cofense Intelligence revela que esta campaña no se limitó a un solo idioma, ya que los actores de amenazas se dirigieron tanto a personas de habla portuguesa como hispana. Esto se evidenció en el uso de dos asuntos distintos en los correos electrónicos.

Para los hablantes de portugués, la línea de asunto decía "Atualização de compensação: atraso em seu voo Recente", que se traduce como "Actualización de compensación: retraso en su vuelo reciente". Simultáneamente, los destinatarios de habla hispana recibieron correos electrónicos con el asunto “Compensación por su vuelo: complete su solicitud ahora”, que significa “Compensación por su vuelo: complete su solicitud ahora”.

Este enfoque multilingüe subraya el amplio alcance y la cuidadosa planificación de este ataque de phishing, señalaron los investigadores en su publicación de blog compartida exclusivamente con Hackread.com.

Esta campaña destaca la rapidez con la que los ciberdelincuentes pueden aprovechar eventos reales, como el apagón en España y Portugal, para realizar ataques de phishing. Suplantando la identidad de una aerolínea de confianza y prometiendo una compensación, buscan engañar a los usuarios para que revelen datos personales y financieros confidenciales. Es fundamental estar alerta y revisar cuidadosamente cualquier correo electrónico inesperado, especialmente aquellos que solicitan información personal o financiera.